Thought Leadership
Laut einer Studie von Tenable, spezialisiert auf Cyber Exposure, wurden im Jahr 2021 weltweit mindestens 40.417.167.937 Datensätze offengelegt. Dies wurde durch die Analyse von 1.825 Datenverletzungen, die zwischen November 2020 und Oktober 2021 öffentlich bekannt wurden, durch das Security Response Team von Tenable ermittelt.
Damit ergibt sich ein beträchtlicher Anstieg gegenüber dem gleichen Zeitraum im Jahr 2020, in dem 730 Vorfälle mit knapp über 22 Milliarden offengelegten Datensätzen bekannt wurden. Diese Analyse wird in dem heute veröffentlichten Tenable-Bericht „2021 Threat Landscape Retrospective (TLR)“ detailliert dargestellt. Er enthält einen Überblick über die von Bedrohungsakteuren bevorzugten Angriffswege und Schwachstellen sowie Erkenntnisse, die Unternehmen helfen, sich auf die bevorstehenden Herausforderungen im Jahr 2022 vorzubereiten.
Wenn Unternehmen das Verhalten von Angreifern verstehen, können sie ihre Sicherheitsanstrengungen effektiv priorisieren, um Angriffswege zu unterbrechen und kritische Systeme und Assets zu schützen. Die Analyse der Ereignisse für diesen Bericht ergab, dass vieles davon leicht durch das Patchen bestehender Schwachstellen und die Behebung von Fehlkonfigurationen entschärft werden kann, um die Angriffswege einzuschränken.
Ransomware hatte im Jahr 2021 einen enormen Einfluss auf Unternehmen und war für etwa 38 Prozent aller Sicherheitsverletzungen verantwortlich.
- Sechs Prozent der Sicherheitsverletzungen waren auf ungesicherte Cloud-Datenbanken zurückzuführen.
- Ungepatchte SSL-VPNs bieten weiterhin einen idealen Einstiegspunkt für Angreifer, um Cyberspionage durchzuführen, sensible und geschützte Informationen zu exfiltrieren und Netzwerke zu verschlüsseln.
- Das Gesundheits- und das Bildungswesen bleiben die am stärksten angegriffenen Branchen, wie auch im Jahr 2020.
„Die Migration zu Cloud-Plattformen, die Abhängigkeit von Managed-Service-Providern sowie Software und Infrastruktur als Service haben die Art und Weise verändert, wie Unternehmen über den Perimeter denken und ihn sichern müssen“, erklärt Satnam Narang, Staff Research Engineer bei Tenable. „Moderne Sicherheitsverantwortliche und -fachkräfte müssen mehr ganzheitlich über die Angriffswege innerhalb ihrer Netzwerke nachdenken und überlegen, wie sie diese effizient unterbrechen können. Indem wir das Verhalten von Bedrohungsakteuren untersuchen, können wir verstehen, welche Angriffspfade am fruchtbarsten sind und diese Erkenntnisse nutzen, um eine effektive Sicherheitsstrategie zu definieren.“
Es ist schon schwierig genug, bei der schieren Menge der veröffentlichten Schwachstellen den Überblick zu behalten. Im Jahr 2021 war dies aufgrund unvollständiger Patches, falscher Kommunikation seitens der Anbieter und der Umgehung von Patches eine noch größere Herausforderung. Im Jahr 2021 wurden 21.957 allgemeine Schwachstellen und Gefährdungen (Common Vulnerabilities and Exposures, CVEs) gemeldet, was einen Anstieg von 19,6 Prozent gegenüber den 18.358 im Jahr 2020 und einen Anstieg von 241 Prozent gegenüber den 6.447 im Jahr 2016 bedeutet. Von 2016 bis 2021 stieg die Zahl der CVEs mit einer durchschnittlichen jährlichen Wachstumsrate von 28,3 Prozent.
Das Security Response Team von Tenable verfolgt und berichtet das ganze Jahr über Schwachstellen und Sicherheitsvorfälle und gibt Sicherheitsexperten Hinweise für die Planung ihrer Reaktionsstrategien. Die Arbeit des Teams gibt ihnen die Möglichkeit, die sich ständig verändernde Dynamik der Bedrohungslandschaft genau zu beobachten.
Weitere Informationen:
Der vollständige Bericht steht zum Download zur Verfügung. Die wichtigsten Statistiken und die neun wichtigsten Erkenntnisse sind auf den Seiten 4-5 zusammengefasst. Ein vom Security Response Team von Tenable veranstaltetes Webinar zur Diskussion dieser Ergebnisse findet am Mittwoch, den 2. Februar um 14 Uhr (ET) statt.
www.tenable.com
